Ciao a tutti!
Ho recuperato un DGA4131FWB ex Fastweb e sto cercando di sbloccarlo, ma mi sto scontrando contro un muro. Sembra che questa versione firmware sia bella tosta, quindi mi affido a voi che sicuramente ne sapete più di me!
I dati del "paziente":
- Modello: DGA4131FWB (VBNT-O)
- Software: 1.0.1b
- Firmware: 18.3.n.0482_FW_264_DGA4131
Come da manuale, ho provato a fare il downgrade a un firmware "17.2.0412_FW_248_DGA4131.rbi" per poi poter ottenere il root, ma non c'è stato verso.
Cosa ho già provato:
1. La via classica del TFTP:
Ho messo su un server TFTP su un Mac con `dnsmasq`, IP statico `192.168.1.10`, firewall disattivato... insomma, tutto il setup corretto. Il server parte e si mette in ascolto, pronto a inviare il firmware.
Il problema è il modem: quando provo a mandarlo in recovery (reset premuto > accensione > attesa del led), non ne vuole sapere. Invece di entrare in modalità TFTP (con il led arancione/rosso fisso), si limita a fare un reset di fabbrica e si riavvia come se niente fosse. Ovviamente, il mio Mac non riceve mai nessuna richiesta. Ho provato mille volte con timing diversi e anche con il reset 30-30-30, ma niente.
2. La via del `switchover` via Telnet:
Ho pensato "ok, proviamo a forzare lo switch del banco firmware". Ho rimesso il Mac in DHCP per parlare col modem e... `telnet 192.168.1.254` > `Connection refused`. Come immaginavo, la porta 23 è sprangata.
A questo punto, le vie software standard mi sembrano esaurite. Prima di armarmi di saldatore e adattatore seriale per andare di UART, volevo chiedere a voi:
C'è qualche trucchetto o exploit particolare per questo firmware 18.3.n che mi sono perso? Qualcuno di voi si è trovato nella stessa situazione ed è riuscito a sbloccarlo senza doverlo aprire?
Ero a una cena di famiglia a Napoli che sembrava non finire mai e avevo un disperato bisogno di distrarmi. Mi sono nascosto in salotto e ho provato il casino di campione per fare due giri veloci. Dal nulla è comparso un bonus incredibile che ha fatto schizzare alle stelle il mio saldo. Ho dovuto fare una fatica enorme per non urlare di gioia davanti ai miei parenti
Grazie mille in anticipo per qualsiasi aiuto!
Un saluto
Ciao! Benvenuto nel club dei "combattenti" contro i firmware blindati di Fastweb. Il setup che hai descritto è perfetto, ma purtroppo con la versione 18.3.n.0482 (basata su Homeware 18.3) mamma Fastweb ha reso la vita molto difficile bloccando i metodi di recovery più semplici.
Prima di tirare fuori il saldatore per la seriale, c'è un'ultima spiaggia software che potresti tentare: l'AutoflashGUI.
Ecco un paio di punti da considerare:
Problema TFTP: Su questi modelli recenti, il timing per il BOOTP/TFTP è diventato strettissimo. A volte il modem "ignora" la richiesta se non vede esattamente ciò che si aspetta nei primi millisecondi. Se hai un vecchio switch stupido da mettere in mezzo tra Mac e modem, provalo: aiuta a mantenere il link Ethernet attivo ed evita i ritardi di negoziazione del Mac.
L'exploit "DHCP Option 66/67": Invece del reset fisico, alcuni sono riusciti a forzare il downgrade simulando un server di provisioning Fastweb che "spinge" un firmware precedente via DHCP. È un po' macchinoso da settare con dnsmasq, ma a volte scavalca il blocco del tasto reset.
AutoflashGUI (Win/Wine): Se non l'hai già fatto, cerca l'ultima versione di AutoflashGUI. Anche se la 18.3 è ostica, a volte certi sottoservizi rimangono vulnerabili a un'iniezione via porta 80/443 (spesso sfruttando bug nei campi di configurazione Samba o DLNA).
Se anche così non ricevi risposte e il telnet resta sprangato, temo che la UART sia davvero l'unica via rimasta. Aprendolo, cerca i pin JTAG/Serial: una volta entrato in console (baud 115200), il root è praticamente garantito perché puoi interrompere il bootloader.
Facci sapere se lo switch intermedio cambia qualcosa nel comportamento del LED!
